Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Lỗi có thể xảy ra khi Microsoft Malware Protection Engine kiểm tra tệp tin đã được đặc chế, dẫn đến lỗi bộ nhớ. Sau khi khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi các đoạn mã với quyền truy cập của tài khoản LocalSystem và kiểm soát hệ thống. Một kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

 

Để khai thác lỗ hổng này, một tệp tin được đặc biệt tạo ra và phải được quét bởi phiên bản bị ảnh hưởng của Công cụ chống Malware của Microsoft. Có nhiều cách để kẻ tấn công có thể đặt một tệp được làm đặc biệt vào vị trí được quét bởi Công cụ Bảo vệ Phần mềm độc hại của Microsoft. Ví dụ, kẻ tấn công có thể sử dụng một trang web để chuyển một tập tin được tạo ra đặc biệt sang hệ thống của nạn nhân được quét khi người dùng xem trang web. Kẻ tấn công cũng có thể gửi một tệp tin được tạo ra đặc biệt qua email hoặc tin nhắn tức thời được quét khi tệp được mở. Ngoài ra, kẻ tấn công có thể lợi dụng các trang web chấp nhận hoặc lưu trữ nội dung do người dùng cung cấp, để tải lên một tệp được làm thủ công đặc biệt tới một vị trí được chia sẻ được quét bởi Công cụ Bảo vệ Malware đang chạy trên máy chủ lưu trữ.

 

Trong chế độ bảo vệ thời gian thực, Microsoft Malware Protection Engine sẽ tự động quét các tệp tin, dẫn đến khai thác lỗ hổng khi quét qua tệp tin được làm đặc biệt. Nếu hệ thống không kích hoạt chức năng quét thời gian thực, kẻ tấn công sẽ phải đợi cho đến khi quét theo lịch để lỗ hổng bị khai thác. Tất cả các hệ thống đang chạy phiên bản phần mềm chống phần mềm độc hại đều có nguy cơ.

 

Bản cập nhật sẽ vá lỗ hổng bằng cách điều chỉnh cách thức mà Công cụ Bảo vệ Malware của Microsoft quét các tệp được tạo thủ công đặc biệt.

 

Lưu ý: Thông thường, quản trị viên hoặc người dùng cuối không yêu cầu cài đặt bản cập nhật cho Microsoft Malware Protection Engine vì cơ chế tích hợp cho việc phát hiện và triển khai bản cập nhật tự động sẽ áp dụng bản cập nhật trong vòng 48 giờ kể từ khi phát hành. Khung thời gian phụ thuộc vào phần mềm đang sử dụng, kết nối Internet và việc cấu hình của quản trị viên.

Tham khảo Microsoft

Bài viết liên quan

ADG trở thành nhà phân phối chính thức của Aruba Việt Nam

ADG trở thành nhà phân phối chính thức của Aruba Việt Nam

Ngày 30/11 vừa qua tại TP.HCM đã diễn ra buổi lễ kí kết đánh dấu bước hợp tác chiến lược…

EASY UPS ONLINE 1000VA ĐẾN 3000VA- TỐI ĐA CÔNG NGHỆ VÀ TỐI THIỂU CHI PHÍ

EASY UPS ONLINE 1000VA ĐẾN 3000VA- TỐI ĐA CÔNG NGHỆ VÀ TỐI THIỂU CHI PHÍ

Thế giới kết nối là hiện tại và sẽ tiếp tục là tương lai. Một thế giới kết nối luôn…

ADG tổ chức thành công workshop “Cập nhật công nghệ cùng Dell Technologies” tại Thaco Chu Lai

ADG tổ chức thành công workshop “Cập nhật công nghệ cùng Dell Technologies” tại Thaco Chu Lai

Ngày 28/10 vừa qua tại KCN THACO Chu Lai – Quảng Nam, các công nghệ mới và giải pháp mới…

Du lịch cùng ADG – Choáng ngợp mùa lá đỏ Nhật Bản

Du lịch cùng ADG – Choáng ngợp mùa lá đỏ Nhật Bản

Nhắc tới Nhật Bản, người ta nghĩ tới ngay tới xứ sở của hoa anh đào. Nhưng bên cạnh đó,…

NVIDIA và DDN tiếp sức doanh nghiệp xây dựng hạ tầng AI Full Stack

NVIDIA và DDN tiếp sức doanh nghiệp xây dựng hạ tầng AI Full Stack

TP.HCM, ngày 28.10.2022 – NVIDIA đã phối hợp cùng NPP ADG, NTC và DDN tổ chức thành công hội thảo công…

Hội thảo công nghệ: Hiện đại hoá hạ tầng công nghệ thông tin cùng NVIDIA và VMware

Hội thảo công nghệ: Hiện đại hoá hạ tầng công nghệ thông tin cùng NVIDIA và VMware

Hà Nội, ngày 26.10.2022 – NVIDIA đã phối hợp cùng NPP ADG, NTC và VMware tổ chức thành công hội…

HPE-HANWHA TECHWIN đồng hành cùng giải ADG’s Golf Tournament – Swing into the Autumn 2022.

HPE-HANWHA TECHWIN đồng hành cùng giải ADG’s Golf Tournament – Swing into the Autumn 2022.

Giải ADG’s Golf Tournament – Swing into the Autumn 2022 diễn ra ngày 23/9, thu hút gần 60 golfer là…

ADG tổ chức Hội thảo chuyên sâu về dịch vụ “DELL Technologies Services – Transformation Services”

ADG tổ chức Hội thảo chuyên sâu về dịch vụ “DELL Technologies Services – Transformation Services”

Hà Nội – ngày 22/09/2022, ADG đã tổ chức thành công hội thảo chuyên sâu về dịch vụ Dell Technologies…

ADG tổ chức thành công sự kiện ADG-LENOVO Partner Summit 2022 tại Huế.

ADG tổ chức thành công sự kiện ADG-LENOVO Partner Summit 2022 tại Huế.

ADG và Lenovo trân trọng cảm ơn Quý Đối tác, Quý khách hàng khu vực miền Trung đã dành thời…

Tiếp nối thành công 2021, ADG tiếp tục tham gia đồng hành cùng Ngày hội Chuyển đổi số tạo đà đẩy nhanh phát triển KT-XH , tỉnh Thừa Thiên – Huế năm 2022